리눅스 방화벽

모듈 소개

이 모듈을 사용하면 2.4 시리즈 Linux 커널에있는 IPtables 방화벽 기능을 구성 할 수 있습니다. 다른 방화벽 구성 프로그램과 달리 방화벽을 설정하는 쉘 스크립트를 작성하는 대신 ipi (6) tables-restoreipi (6) tables-save에서 각각 읽고 쓰는 형식으로 저장 파일을 읽고 편집합니다.

시스템에 수동으로 또는 스크립트 파일로 설정된 방화벽이 이미있는 경우, 모듈은 방화벽을 IPtables 저장 파일로 변환하고 부팅시 실행할 스크립트를 생성하여 파일. 그러나이 작업을 수행하면 더 이상 방화벽 규칙 스크립트를 편집하지 않아야하며 부팅시 실행되지 않도록해야합니다.

IPtables 개요

시스템에 들어오고 나가거나 전달되는 모든 네트워크 패킷은 하나 이상의 체인과 비교하여 어떤 일이 발생할지 결정합니다. 각 체인에는 0 개 이상의 규칙이 포함되어 있으며 각 규칙에는 조건 (일치하는 패킷을 결정하기위한) 및 작업 (일치하는 패킷에 발생하는 것을 제어하기위한)이 있습니다. 각 체인에는 규칙과 일치하지 않는 패킷의 발생을 제어하는 기본 동작이 있습니다.

각 체인은 테이블의 일부이며 현재 세 가지가 있습니다.

각 테이블의 일부인 표준 체인 외에도 내장 체인의 규칙으로 실행할 수있는 고유 한 체인을 만들 수도 있습니다. 여러 위치에서 사용될 수있는 규칙을 그룹화하고 공유하는 데 유용 할 수 있습니다.

메인 페이지

이 모듈의 메인 페이지는 왼쪽 상단의 목록에서 선택한 사용 가능한 테이블 중 하나의 모든 체인과 규칙을 나열합니다. 아래는 현재 표의 각 체인에 대한 섹션으로, 각 체인의 모든 규칙이 나열되어 있으며 해당 조건은 모듈 성능을 최대한 발휘하는 것으로 설명되어 있습니다. 체인이 테이블에 대한 기본 제공 체인 중 하나 인 경우 드롭 다운 목록을 사용하여 기본 조치를 변경하거나 사용자 정의 된 경우 체인 삭제 단추를 사용하여이를 삭제할 수 있습니다.

체인에서 규칙을 클릭하여 편집하거나 각 행의 오른쪽에있는 화살표를 클릭하여 위 또는 아래로 이동하거나 규칙 추가 버튼을 클릭하여 새 규칙을 추가 할 수 있습니다. 규칙을 추가하거나 편집하면 각 규칙에 대한 작업을 선택할 수있는 페이지와 작업이 실행되는 조건이 표시됩니다.

페이지 하단에는 ipi (6) tables-restore 명령을 사용하여 현재 방화벽 구성을 커널에로드하여 현재 방화벽 구성을 활성화하는 버튼이 있습니다. 아래에는 현재 커널에있는 구성을 가져 와서 편집 할 수 있도록 리버스를 수행 할 수있는 버튼이 있습니다. 마지막으로, 배포판에서 지원하는 경우 부팅시 방화벽의 활성화 여부를 변경하는 버튼이 있습니다.

필터링 체인

외부 iptables 스크립트와의보다 나은 협업을 위해 방화벽에 의한 처리에서 개별 체인을 제외 할 수 있습니다. 이를 수행하려면 설정에서 규칙의 직접 처리를 선택하고 적절한 체인을 처리에서 제외시키는 필터 목록을 입력해야합니다. 편집에서 제외되지 않은 체인에는 "방화벽으로 관리되지 않음"메시지가 표시됩니다.

IP 세트

ip (6) table의 최신 버전은 ipset 확장을 지원합니다. IP 세트는 주 메모리의 IP 주소 목록으로, 매우 효율적으로 검색되고 규칙의 조건으로 사용될 수 있습니다. 기본 페이지에는 규칙에서 사용할 수있는 기존 IP 세트가 표시됩니다. 그러나 현재 방화벽에서는 이러한 기능을 관리 할 수 없습니다.